Você quer aprender a desenvolver aplicações pensando na segurança desde a concepção do seu projeto? Quer conhecer as principais vulnerabilidades atuais da web, e aprender a corrigir cada uma delas? Já desenvolve em alguma linguagem, e pretende aprimorar suas skills em segurança?
Então, leia com atenção:
Será um prazer ser seu professor neste curso!
Sou profissional de Redes e Segurança com mais de 8 anos de experiência. Atualmente sou responsável pela segurança da rede de uma empresa do ramo alimentício de faturamento diário superior a 10 milhões de reais. Meu objetivo é trazer para este curso todas as minhas experiências na administração de sistemas de segurança em redes de grande porte, protegendo as mais diversas aplicações Web.
Eu quero guiar você no aprendizado de ferramentas de segurança, na compreensão de protocolos de rede, e auxiliar na sua missão de propagador de segurança.
Para isso, no curso Segurança em Aplicações WEB trabalharemos em vários módulos, sendo eles:
1. Primeiros passos na Segurança WEB
Veremos aqui de forma detalhada a Arquitetura e Tecnologia das Aplicações WEB atuais, tipos de pentest e metodologia para teste de invasão, OWASP como ferramenta de pentest, OWASP ZAP como ferramenta de descoberta de vulnerabilidades, e estruturaremos o laboratório a ser usado no curso.
2. Injeção de código malicioso
Veremos as principais formas de injeção de código malicioso, dentre elas:
- Injeção de SQL com acesso à plataforma subjacente, especificidades dos SGBDs e injeção de SQL às cegas;
- Injeção de comandos remotos;
- Cross-Site Scripting (XSS) e CSRF;
3. Criptografia e Transporte de Credenciais
• Transporte de credenciais por canais inseguros;
• Enumeração de usuários;
• Política de senhas fortes não implementadas pela aplicação;
• Falhas na programação ou projeto do mecanismo de autenticação;
• Mecanismos de recuperação de senhas vulneráveis;
• Condições de corrida no mecanismo de autenticação;
• Teste dos mecanismos de autorização;
• Testes dos mecanismos criptográficos;
4. Escalonamento de Privilégios
- Sniffers
- Cewl
- xHydra
- Hydra
5. Como se defender
- Proxy de aplicação
- SSL
- HTTPS
- Defendendo-se no código
Cada módulo do curso conta com diversos exercícios práticos e laboratórios, bem como videoaulas mostrando a maneira de resolução. Cada exercício é pensado buscando apresentar cenários reais com aplicações reais, e podem ser aplicados em ambientes de produção.
Você poderá participar do curso utilizando um computador com qualquer Sistema Operacional, pois trabalharemos com um laboratório completo em máquinas virtuais.
Além da grade curricular disponível abaixo, você pode conferir mais detalhes por meio de algumas aulas gratuitas disponíveis no curso.
